multitail – mehrere Logs gleichzeitig live betrachten

Veröffentlicht: Mai 17, 2015 in Linux
Schlagwörter:,

Icon KonsoleMultitail stellt im Prinzip eine Erweiterung des tail-Befehls dar, und ermöglicht es mehrere Logfiles parallel live zu verfolgen. Weiterhin bietet multitail die Möglichkeit des Highlighting um die Analyse zu erleichtern. Dabei stellt das Tool bereits eine breite Palette an vorgefertigten Schemata zur Verfügung, welche sich aber auch problemlos den eigenen Bedürfnissen anpassen lassen.

Installation

Unter Debian/Ubuntu erfolgt die Installation über:

apt-get install multitail

Fedora/CentOS/RHEL

yum install multitail

Sollte multitail nicht im Repository eurer Distribution vorhanden sein, müsst ihr es herunterladen und manuell installieren:

Configfiles
  • /etc/multitail.conf – zentrales Configfile, beinhaltet Farbschema und allgemeine Parameter
  • ~/.multitailrc – kann im Homeverzeichnis angelegt werden um eigene Defaultwerte zu hinterlegen
Beispiele
mehrere Logs gleichzeitig anschauen

Um mehrere Logfiles gleichzeitig zu betrachten müssen diese lediglich mit einem Leerzeichen getrennt auf der Kommandozeile übergeben werden (das gleiche Ergebnis wird mit dem Parameter -i erzielt).

multitail /var/log/messages /var/log/clamav/freshclam.log

oder

multitail -i /var/log/messages -i /var/log/clamav/freshclam.log

Das Terminalfenster wird dann anhand der Anzahl der Logs geteilt.

multitail01

Zum Beenden drückt man einfach q.

Für die Fehlerverfolgung ist es oftmals hilfreicher alles in einem Fenster zu sehen, dies erreicht man mit der Option -I:

multitail /var/log/messages -I /var/log/clamav/freshclam.log

multitail 02

Output mehrerer Befehle verfolgen

Neben der Verfolgung von Logfiles kann multitail auch die Ausgabe mehrere Befehle verfolgen (Parameter -l):

multitail -l "ping 8.8.8.8" -l "ping 192.168.1.1"

multitail 03

Weitere Möglichkeiten für die Verwendung von multitail findet man in der ManPage bzw. nach dem Start über F1.

Farbschema angeben
multitail -Cs  

Möchte man ein Farbschema dauerhaft für ein bestimmtes Logfile verwenden, lässt sich dies in der /etc/multitail.conf hinterlegen:

scheme:postfix:/var/log/mail.log

Unter Debian/Ubuntu sind dabei die folgenden Schemata bereits hinterlegt:


scheme:postfix:/var/log/mail/
scheme:sendmail:/var/log/mail/
scheme:exim:/var/log/mail/
scheme:apache:/var/log/apache/.*access
scheme:apache:/var/log/lighttpd/.*access
scheme:apache_error:/var/log/apache/.*error
scheme:asterisk:/var/log/asterisk/messages
scheme:samba:/var/log/samba/
scheme:squid:/var/log/squid/
scheme:syslog,ssh:/var/log/
scheme:vnetbr:bplog.rest
scheme:procmail:procmail.log
scheme:inn:/var/log/news/
scheme:snort:/var/log/snort/alert
scheme:boinc:/var/lib/boinc-client/std...dae.txt
scheme:qmt-send:/var/log/qmail/send/current
scheme:qmt-smtp:/var/log/qmail/smtp/current
scheme:qmt-smtp:/var/log/qmail/submission/current
scheme:qmt-clamd:/var/log/qmail/clamd/current
scheme:qmt-spamassassin:/var/log/qmail/spam/current
scheme:qmt-sophie:/var/log/qmail/sophie/current
scheme:cscriptexample:/dev/null

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s